Attaques incessantes

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: Attaques incessantes

Messagede waloo » 27 Mai 2011, 08:50

Bonjour nickW,

Ci-joint le rapport.

Vino's Event Viewer v01c run on Windows XP in French
Report run at 26/05/2011 13:38:59

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Erreur Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Avertissement Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 24/05/2011 10:03:00
Type: Avertissement Category: 1
Event: 1020 Source: ASP.NET 2.0.50727.0
Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i.

Log: 'Application' Date/Time: 24/05/2011 10:01:39
Type: Avertissement Category: 1
Event: 1020 Source: ASP.NET 2.0.50727.0
Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i.

Log: 'Application' Date/Time: 21/05/2011 21:28:56
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\LogMeInRemoteUser alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Log: 'Application' Date/Time: 21/05/2011 20:37:37
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\LogMeInRemoteUser alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Log: 'Application' Date/Time: 21/05/2011 17:52:20
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\LogMeInRemoteUser alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Log: 'Application' Date/Time: 21/05/2011 14:28:03
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\LogMeInRemoteUser alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Log: 'Application' Date/Time: 21/05/2011 11:38:54
Type: Avertissement Category: 1
Event: 104 Source: LogMeIn
Unsuccessful logon attempt from IP address 86.213.86.87. Secure (SSL) Connection: Yes

Log: 'Application' Date/Time: 19/05/2011 14:04:35
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\LogMeInRemoteUser alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Log: 'Application' Date/Time: 10/05/2011 16:25:48
Type: Avertissement Category: 0
Event: 1517 Source: Userenv
Windows a sauvegardé le Registre utilisateur DOMINIQUE\Dom alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Erreur Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Avertissement Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 26/05/2011 13:21:11
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 12:39:49
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 10:37:13
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 09:58:17
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 08:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 07:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 06:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 05:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 04:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 04:06:29
Type: Avertissement Category: 0
Event: 36 Source: W32Time
Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée.

Log: 'System' Date/Time: 26/05/2011 03:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 01:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 26/05/2011 00:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 23:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 22:39:51
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 21:39:50
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 18:47:25
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 17:28:24
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 14:00:01
Type: Avertissement Category: 0
Event: 51 Source: Disk
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.

Log: 'System' Date/Time: 25/05/2011 12:30:26
Type: Avertissement Category: 0
Event: 4226 Source: Tcpip
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.


Merci, merci, merci nickW......
waloo
 
Messages: 160
Inscription: 10 Sep 2004, 12:10

Re: Attaques incessantes

Messagede nickW » 28 Mai 2011, 00:17

Bonsoir,

1/ Pour supprimer l'avertissement ID = 1517 (et peut-être accélérer l'arrêt du PC), il faudrait installer UPHCLEAN.

http://support.microsoft.com/kb/837115
http://www.microsoft.com/downloads/fr-f ... 470e2f3582

Le programme s'installe automatiquement en tant que service.
Il faut simplement faire redémarrer le PC.


2/ Ton message du 24/05/2011
En fonctionnement, blocage par moments, de l'ordre de 2 à 5 secondes. Impossible d'écrire, ou faire bouger les fenêtres.

est peut-être en relation avec ce message d'erreur:
Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination.


a/ Vérifier les câbles disque
b/ Déterminer quel est le Harddisk6
Dans les Outils d'Administration, choisir Gestion de l'ordinateur, puis Gestion des disques (ou bien, Démarrer ----> Exécuter, taper diskmgmt.msc puis cliquer sur OK)
Dans le bas de l'écran de droite, tu vois une liste des disques, numérotés de 0 à ?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Attaques incessantes

Messagede waloo » 30 Mai 2011, 09:05

Bonjour nickW,

UPHCLEAN installé.

Gestionnaire de disque indique que le \Device\Harddisk6\D est en fait mon DD externe.

Câbles vérifiés, cependant, l'erreur est peut-être due au fait que le DD se coupe automatiquement au bout de 5 minutes pour éviter la consommation électrique.

Pas d'apparition de disques numérotés en bas et à droite de l'écran.
Avec la commande diskmgmt.msc, j'obtiens : Disque 0 avec disques "C" et "D", les deux sont indiqués "sains".
Disque 6 : disque "K", avec message "sain et actif".

A suivre,

Merci

Waloo
waloo
 
Messages: 160
Inscription: 10 Sep 2004, 12:10

Re: Attaques incessantes

Messagede nickW » 30 Mai 2011, 21:47

Bonsoir,

1/ As-tu remarqué une amélioration (surtout dans le temps d'arrêt du PC)?


2/ As-tu revu le fameux "écran bleu" au démarrage?
Quelles sont les infos affichées?


3/ Au risque de me répéter, quels sont exactement les messages de NOD32?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Attaques incessantes

Messagede waloo » 31 Mai 2011, 08:51

Bonjour nickW,

1/ Amélioration à la fermeture, oui, indéniable.

2/ Pas revu d'écran bleu......

3/ En ce moment, plus de message avec NOD32, donc impossible de te dire ce qu'il y a de marqué. La seule chose que je puisse te dire, c'est qu'il y avait des messages en rouge, avec des adresses IP notées comme bloquées, mais le message restait affiché environ 2 secondes. Donc, difficile de noter les avertissements...

4/ Et oui, tu te répètes, mais c'est pas grave.... Mouaaarrrrffffffff.... :laugh:

A suivre,

Merci

Waloo
waloo
 
Messages: 160
Inscription: 10 Sep 2004, 12:10

Re: Attaques incessantes

Messagede nickW » 31 Mai 2011, 23:39

Bonsoir,

Donc, .... il n'y a plus de problèmes ..... pour l'instant?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Attaques incessantes

Messagede waloo » 01 Juin 2011, 11:54

Bonjour nickW,

A priori moins de soucis, certes.......

Mais que me conseilles-tu avec ce qu'on avait trouvé : Rootkit.Win32.TDSS.tdl4(\HardDisk1)
Pas de nettoyage particulier ?

En tous cas, un grand merci de ton aide nickW.
Tu es trop forte !!!!!! :wink:

Merci pour tout,
A suivre

Cordialement,

Waloo
waloo
 
Messages: 160
Inscription: 10 Sep 2004, 12:10

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 45 invités